PGMiner Cryptojacking: Cara Kerja dan Mencegahnya

Cryptojacking (atau pembajakan penambangan koin) adalah cara umum bagi pembuat malware untuk memonetisasi operasi mereka. Sementara protokol dan teknik penambangan yang mendasarinya tetap cukup standar, pelaku malware cenderung mencari dan menemukan cara yang lebih cerdas untuk meretas mesin korban, hal ini mencakup PGMiner.

Baru-baru ini, peneliti Unit 42 menemukan botnet penambangan mata uang kripto berbasis Linux baru yang mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE) PostgreSQL yang disengketakan yang mengkompromikan server basis data untuk cryptojacking. Para peneliti menamai botnet penambangan cryptocurrency “PGMiner” setelah saluran pengiriman dan perilaku penambangannya. Intinya, PGMiner mencoba untuk terhubung ke kolam penambangan untuk penambangan Monero. Karena kumpulan penambangan tidak aktif lagi, kami tidak dapat memulihkan informasi tentang keuntungan sebenarnya dari keluarga malware ini.

Artikel ini akan membahas secara mendalam tentang fenomena PGMiner cryptojacking, membahas asal usulnya, teknik yang digunakan, dampaknya, serta memberikan wawasan tentang cara melindungi diri dari serangan ini yang menggali kekayaan digital di balik layar.

Apa itu PGMiner Cryptojacking

PGMiner cryptojacking adalah serangan yang bertujuan untuk mencuri sumber daya komputer dan menggunakan daya pemrosesan untuk menambang cryptocurrency, seperti Bitcoin atau Monero. Penjahat siber yang menggunakan PGMiner menggunakan teknik yang cerdik untuk menyebarkan malware dan memanfaatkan kerentanan perangkat lunak yang tidak diperbarui. Mereka juga sering menggunakan kampanye phishing atau memanfaatkan iklan berbahaya untuk mengecoh pengguna agar mengunduh dan menjalankan payload malware PGMiner.

Baca juga: Ransomware adalah: Pengertian, Jenis, 13 Cara Mencegah

Cara Kerja PGMiner Cryptojacking

PGMiner mencoba untuk terhubung ke kolam penambangan cryptocurrency Monero. Teknik penambangan koin PGMiner mirip dengan keluarga SystemdMiner dengan beberapa perbedaan signifikan:

• Menghapus tabel PostgreSQL tepat setelah peluncuran kode untuk mencapai eksekusi tanpa file.
• Kumpulkan informasi sistem dan kirimkan ke server perintah dan kontrol (C2) untuk identifikasi korban.
• Terapkan pendekatan tradisional dan baru untuk mengunduh curl binary jika perintah tidak tersedia di mesin korban.
• Meniru proses “tracepath” untuk menyembunyikan keberadaannya.
• Cobalah untuk membunuh program pesaing untuk monetisasi yang lebih baik

Dampak dan Ancaman Serangan PGMiner Cryptojacking

Serangan PGMiner cryptojacking memiliki dampak yang merugikan bagi pengguna yang terkena serangan tersebut. Dampak pertama adalah penggunaan sumber daya komputer yang signifikan, termasuk daya pemrosesan dan daya baterai pada perangkat mobile. Hal ini dapat mengakibatkan penurunan kinerja sistem, pemakaian daya yang tidak biasa, dan bahkan memperpendek umur baterai pada perangkat mobile. Selain itu, pengguna juga dapat mengalami penurunan kecepatan internet karena penggunaan bandwidth yang berlebihan oleh penambangan cryptocurrency ilegal.

Ancaman yang dihadapi oleh serangan PGMiner cryptojacking adalah kerugian finansial dan kerusakan reputasi. Pengguna yang menjadi korban serangan ini mungkin akan menghadapi biaya listrik yang meningkat karena penggunaan daya yang tinggi oleh penambangan cryptocurrency yang tidak sah. Selain itu, jika perangkat korban digunakan untuk menambang cryptocurrency tanpa sepengetahuan pemiliknya, hal ini dapat mencemarkan reputasi korban dan mengganggu integritas sistem mereka.

Pencegahan Serangan PGMiner Cryptojacking

Untuk melindungi diri dari serangan PGMiner cryptojacking, ada beberapa langkah yang dapat diambil:

1. Perbarui Perangkat Lunak: Pastikan sistem operasi, program aplikasi, dan perangkat lunak keamanan Anda selalu diperbarui dengan versi terbaru. Pembaruan ini seringkali menyertakan patch keamanan untuk mengatasi kerentanan yang diketahui.
2. Instal Perangkat Lunak Keamanan yang Handal: Gunakan perangkat lunak antivirus dan anti-malware yang terkini untuk mendeteksi dan menghapus ancaman malware yang terkait dengan serangan cryptojacking, termasuk PGMiner.
3. Waspadai Tautan dan Lampiran yang Mencurigakan: Jangan mengklik tautan atau membuka lampiran yang mencurigakan dari sumber yang tidak dikenal. Hal ini dapat mencegah Anda terinfeksi oleh payload PGMiner yang dipasang melalui kampanye phishing atau iklan berbahaya.
4. Gunakan Plugin Anti-Cryptojacking: Pertimbangkan untuk menginstal plugin anti-cryptojacking pada browser Anda. Plugin ini dapat membantu mendeteksi dan memblokir skrip penambangan cryptocurrency yang tidak sah, termasuk PGMiner.
5. Pantau Aktivitas Komputer: Perhatikan tanda-tanda kegiatan yang mencurigakan pada komputer Anda, seperti penurunan kinerja yang tidak wajar atau peningkatan pemakaian daya. Jika Anda mencurigai adanya serangan cryptojacking, lakukan pemeriksaan mendalam dengan perangkat lunak keamanan yang terkini.

Kesimpulan

PGMiner berpotensi mengganggu, karena PostgreSQL diadopsi secara luas di PDMS. Dengan upaya tambahan, malware dapat menargetkan semua sistem operasi utama. Misalnya, PostgreSQL tersedia untuk semua platform utama, termasuk macOS, Windows, dan Linux. Secara teoritis, pelaku malware dapat mengimplementasikan versi lain dari PGMiner dengan menargetkan platform baru, seperti Windows, dan mengirimkannya menggunakan PostgreSQL.

Selama analisis, peneliti mengamati teknik baru, seperti menyematkan identifikasi korban dalam permintaan, menyamar sebagai nama proses tepercaya, mengunduh biner curl melalui berbagai pendekatan, dan mematikan semua program pesaing secara lebih agresif. Peneliti juga menganalisis bagaimana malware berupaya melacak korban, mengeksekusi, menyembunyikan diri, dan menghasilkan uang dengan lebih baik. Ciri-ciri lain, seperti malware mengunduh dirinya sendiri secara rekursif dan sering mengubah alamat C2, juga menunjukkan bahwa PGMiner masih berkembang pesat.

Serangan PGMiner cryptojacking adalah ancaman nyata dalam dunia digital kita yang semakin terhubung. Dengan langkah-langkah pencegahan yang tepat, kita dapat melindungi diri kita dari serangan ini yang mencuri sumber daya komputer dan menggali kekayaan digital di balik layar.

Selalu perbarui perangkat lunak, gunakan perangkat lunak keamanan yang handal, dan berhati-hati saat berinteraksi dengan tautan dan lampiran yang mencurigakan. Dengan melakukan langkah-langkah ini, kita dapat mempertahankan keamanan dan integritas sistem kita, serta mencegah penjahat siber mengambil keuntungan dari sumber daya kita untuk menambang cryptocurrency secara ilegal.

Langkah-langkah Perlindungan

Untuk melindungi diri dari ancaman Freejacking Massif, berikut adalah beberapa langkah perlindungan yang dapat diambil oleh perusahaan dan individu:

1. Keamanan Jaringan dan Sistem. Perbarui perangkat lunak dan sistem operasi secara teratur untuk memastikan keamanan yang diperbarui dan memperbaiki kerentanan yang diketahui.
2. Kesadaran Pengguna dan Pelatihan. Tingkatkan kesadaran pengguna terkait ancaman Freejacking Massif dan praktik keamanan yang baik melalui pelatihan dan kampanye kesadaran.
3. Pemantauan dan Deteksi. Gunakan alat dan sistem pemantauan keamanan yang efektif untuk mendeteksi aktivitas mencurigakan atau serangan yang sedang berlangsung.
4. Backup dan Pemulihan. Lakukan backup data secara teratur dan simpan salinan cadangan di tempat yang aman dan terpisah dari sistem utama.
5. Pembaruan dan Patch. Pastikan seluruh perangkat dan aplikasi dalam jaringan diperbarui secara teratur dengan memasang pembaruan dan patch keamanan terbaru.
6. Penggunaan Teknologi Keamanan yang Tepat. Gunakan solusi keamanan yang tepat untuk kebutuhan organisasi, seperti sistem deteksi ancaman (Intrusion Detection System/Intrusion Prevention System), alat pengawasan lalu lintas jaringan (Network Traffic Monitoring), atau solusi enkripsi yang kuat.

Untuk hasil proteksi yang lebih baik, Heimdal Security adalah solusi perlindungan yang handal dan efektif dari Ransomware. Kunjungi Halaman Anti ransomware Heimdal, untuk mengetahui informasi lebih lanjut. Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!

Baca juga: Pencurian Identitas: Ancaman Kemaamanan Data Pribadi

• Author
• Recent Posts

Kania Sutisnawinata

Digital Marketing at ASDF.ID

Saya adalah seorang IT Enthusiast yang memiliki latar belakang pendidikan di Ilmu Komputer dari Universitas Indonesia. Saya memiliki minat yang kuat dalam mengembangkan solusi teknologi yang inovatif dan berdampak positif bagi masyarakat. Sejak kuliah, saya telah terlibat dalam berbagai proyek pengembangan aplikasi dan platform teknologi, baik sebagai bagian dari tim maupun mandiri.

Latest posts by Kania Sutisnawinata (see all)

• Demand Management adalah: Arti, Komponen Utama, Strategi - 22/09/2023
• International Logistics adalah: Arti, Konsep, Tujuan Utama - 22/09/2023
• Freight Shipping adalah: Arti, Metode, Cara Kerja - 22/09/2023